Toplu Etkinleştirmeye Genel Bakış

Makale
06/12/2016

Uygulama Alanı: Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5

BT uzmanlarına yönelik bu teknik inceleme, Windows işletim sistemlerindeki toplu etkinleştirme teknolojilerini ve kuruluşunuzun ortalama ve büyük sayıda bilgisayara toplu lisans dağıtmak ve yönetmek amacıyla bu teknolojilerden nasıl yararlanabileceğini açıklar.

Şunu mu demek istediniz?

Windows 7 ve Windows Server 2008 R2 için Toplu Etkinleştirme
Microsoft Ürün Etkinleştirmesi (Son kullanıcı lisansları ve Windows'un perakendecilerden satın alınan ayrı kopyalarının nasıl lisanslanacağıyla ilgili bilgiler)
Uzak Masaüstü Lisans Yöneticisi

Toplu etkinleştirme açıklaması

Windows istemci ve sunucu işletim sistemlerinde, bir kuruluşun toplu yazılım lisanslarının dağıtım ve yönetimini yapılandırma görevini basitleştiren birtakım teknolojiler bulunur. Bu teknolojiler şunları içerir:

Toplu Etkinleştirme Hizmetleri sunucu rolü Toplu Etkinleştirme Hizmetleri, Windows Server 2012 ile başlayan bir sunucu rolü Windows Server olup, çeşitli senaryo ve ortamlarda Microsoft yazılım toplu lisanslarının verilmesini ve yönetimini otomatikleştirmenize ve basitleştirmenize olanak sağlar. Toplu Etkinleştirme Hizmetleri sayesinde, Anahtar Yönetimi Hizmeti'ni (KMS) yükleyip yapılandırabilir ve Active Directory Tabanlı Etkinleştirmeye olanak tanıyabilirsiniz.
Anahtar Yönetimi Hizmeti (KMS) KMS, kuruluşların kendi ağları içinde, KMS konağının yüklü olduğu bir sunucudan sistemleri etkinleştirmesine olanak sağlayan bir rol hizmetidir. BT uzmanları KMS sayesinde, etkinleştirme işlemlerini kendi yerel ağlarında gerçekleştirebilirler ve böylece bilgisayarların ürün etkinleştirme için tek tek Microsoft'a bağlanmasına gerek kalmaz. KMS için ayrılmış bir sistem olması gerekmez ve başka hizmetler de sunan bir sistemde bunlarla birlikte barındırılabilir. Varsayılan olarak, Windows istemci ve sunucu işletim sistemlerinin toplu sürümleri, etkinleştirme isteği için KMS hizmetini barındıran sisteme bağlanır. Kullanıcının herhangi bir işlem yapması gerekmez.
Active Directory Tabanlı Etkinleştirme Active Directory Tabanlı Etkinleştirme, etkinleştirme nesnelerini depolamak için Active Directory Etki Alanı Hizmetleri'ni (AD DS) kullanmanıza olanak sağlayan bir rol hizmetidir; böylece bir ağla ilgili toplu etkinleştirme hizmetlerinin sürdürülmesi görevi daha da basitleşebilir. Active Directory Tabanlı Etkinleştirme sayesinde, ek konak sunucu gerekmez ve etkinleştirme istekleri bilgisayar başlatıldığı sırada işlenir.

Etki alanına bağlı olan Genel Toplu Lisans Anahtarı (GVLK) içeren bir istemci veya sunucu işletim sistemi çalıştıran tüm bilgisayarlar otomatik ve şeffaf şekilde etkinleştirilir. Etki alanının üyesi olarak kaldıkları ve bir etki alanı denetleyicisi ile düzenli teması korudukları sürece etkinleştirilmiş olarak kalırlar. Etkinleştirme, lisans hizmeti başlatıldıktan sonra gerçekleşir. Bu hizmet başladığında, Windows istemci veya sunucu işletim sistemi çalıştıran bilgisayar otomatik olarak AD DS ile bağlantıya geçer, etkinleştirme nesnesini alır ve kullanıcının müdahalesi olmadan etkinleşir.

Not

AD DS'nin etkinleştirme nesnelerini depolamak için Windows Server 2012 şema düzeyinde veya daha yeni düzeyde olması gerekir. Windows Server'ın önceki sürümlerini çalıştıran etki alanı denetleyicileri, kendi şemaları Adprep.exe'nin Windows Server 2012 sürümü kullanılarak güncelleştirildikten sonra istemcileri etkinleştirebilir. Daha fazla bilgi için bkz. Adprep.exe'yi çalıştırma.
Toplu Etkinleştirme Araçları konsolu Toplu Etkinleştirme Araçları; KMS ve Active-Directory Tabanlı Etkinleştirme ile birlikte yüklenir. Toplu Etkinleştirme Araçları konsolunu, AD DS'de veya bir KMS konağında bir veya daha fazla toplu etkinleştirme lisans anahtarı yüklemek, etkinleştirmek ve yönetmek için kullanabilirsiniz.

Windows Server işletim sistemleriyle birlikte kullanılabilecek diğer Microsoft toplu etkinleştirme teknolojileri şunları içerir:

Toplu Etkinleştirme Yönetim Aracı (VAMT) VAMT; Windows Değerlendirme ve Dağıtım Seti'nde (ADK) yer alan, ücretsiz yüklenebilen bir MMC ek bileşeni olup, ağ yöneticilerinin ve diğer BT uzmanlarının Windows ve Microsoft Office toplu ve perakende etkinleştirme sürecini otomatikleştirip merkezi şekilde yönetmelerine olanak sağlar. VAMT; Çoklu Etkinleştirme Anahtarları (MAK'lar) veya Windows Anahtar Yönetimi Hizmeti'ni (KMS) kullanarak toplu etkinleştirmeyi yönetebilir.

VAMT 3.0 daha önce yayınlanan VAMT sürümlerindeki ana işlevleri kapsar ve geliştirilmiş bir arabirim, daha fazla esneklik ve hız için bir SQL Server veritabanında veri depolama alanı, yeni raporlama seçenekleri, Windows PowerShell cmdlet'leri kullanma olanağı ve bağlama duyarlı yeni Yardım içerir. VAMT 3.0 ayrıca, KMS ve MAK etkinleştirmeye ek olarak Active Directory Tabanlı Etkinleştirme'yi de destekler. VAMT 3.1 sürümü Windows ADK'da bulunur. VAMT hakkında daha fazla bilgi için bkz: Toplu Etkinleştirme Yönetim Aracı (VAMT) Teknik Başvuru, ve VAMT Nasıl Yapılır Konuları
Çoklu Etkinleştirme Anahtarı (MAK) MAK, Microsoft tarafından barındırılan etkinleştirme hizmetleriyle bir kerelik etkinleştirme için kullanılan bir toplu lisans anahtarıdır. Bilgisayarları etkinleştirmek için MAK kullanmanın iki yolu vardır:
- MAK bağımsız etkinleştirmesi Her bilgisayarın İnternet veya telefon üzerinden bağımsız olarak bağlanıp Microsoft tarafından etkinleştirilmesi gerekir.
- MAK proxy etkinleştirmesi MAK proxy görevi gören bir bilgisayar ağdaki birçok bilgisayardan etkinleştirme bilgilerini toplar ve bunlar adına Microsoft'a tek merkezden etkinleştirme isteği gönderir. MAK proxy etkinleştirmesi Toplu Etkinleştirme Yönetim Aracı (VAMT) kullanılarak yapılandırılır.
Otomatik Sanal Makine Etkinleştirmesi AVMA, uygun şekilde etkinleştirilmiş bir Windows sunucusuna, bağlantısız ortamlarda bile, ayrı ayrı her sanal makinenin ürün anahtarlarını yönetmek zorunda kalmadan sanal makineler yüklemenize olanak sağlar. Yönetilecek ürün anahtarları ve sunucularda okunması gereken çıkartmalar yoktur. Sanal makine etkinleştirilir ve bir dizi sanallaştırma sunucuları arasında taşındığında bile çalışmaya devam eder. AVMA yalnızca Windows Server 2012 R2 Datacenter çalıştıran bir sanallaştırma sunucusu gerektirir. Konuk sanal makine işletim sistemi Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard veya Windows Server 2012 R2 Essentials olmalıdır. AVMA hakkında daha fazla bilgi için bkz. Otomatik Sanal Makine Etkinleştirme.

Toplu etkinleştirme nasıl çalışır?

Toplu etkinleştirme teknolojilerini yapılandırıp kullanmadan önce, toplu etkinleştirmenin nasıl çalıştığını anlamak yararlı olabilir.

KMS ana bilgisayarı kullanan bir ortamda toplu etkinleştirme işlemi aşağıdaki gibidir:

KMS bir sunucuya yüklenir.
KMS ana bilgisayarına KMS ana bilgisayar anahtarı yüklenir ve Microsoft'taki barındırılan etkinleştirme hizmetleriyle temasa geçilerek etkinleştirilir.
KMS etkinleştirildikten sonra, KMS her başlatıldığında veya günde bir kez Etki Alanı Ad Sistemi'nde (DNS) bir SRV kaydı yapar.
Bir KMS istemci bilgisayarı yapılandırılmış bir kayıt defteri girdisinden veya DNS'deki KMS SRV kaydından KMS ana bilgisayarını keşfeder.
İstemci KMS ana bilgisayarına 1688/TCP'den (varsayılan ayar) bir RPC isteği gönderir. Bu istek şifrelenmiş bir istemci bilgisayar kimliği içerir. Bilgisayar hiç etkinleştirilmemişse ve KMS ana bilgisayardan yanıt yoksa, istemci iki saat sonra yeni bir istek gönderir. Bilgisayar etkinleştirilmişse, istemci yedi gün sonra yeni bir yeniden etkinleştirme isteği gönderir.
KMS ana istemcisi, bilgisayarın kimliğini bir tabloya ekler ve istemciye etkinleştirme sayısını döndürür.
İstemci, etkinleştirme sayısını lisans ilkesine göre değerlendirir ve etkinleştirme eşiği karşılanıyorsa etkinleştirir.

Not

KMS, kuruluşun Windows Server 2012 veya üzeri bulunan bir sunucu işletim sistemi çalıştıran en az beş bilgisayar (fiziksel veya sanal makine) ve Windows 8 veya üzerini çalıştıran en az 25 istemci bilgisayar etkinleştirmesini gerektiren bir etkinleştirme eşiği tutar. Windows Server 2012 çalıştıran bilgisayarların KMS istemci bilgisayarlarını etkinleştirmek için 30 gün içinde bağlanması gerekir.

Active Directory Tabanlı Etkinleştirme kullanan bir ortamda toplu etkinleştirme işlemini aşağıdaki gibidir:

Kuruluş Yöneticisi izinlerine sahip bir kullanıcı Active Directory Tabanlı Etkinleştirme rol hizmetini KMS ana bilgisayar anahtarı dahil olarak bir etki alanı denetleyicisine yükler ve Microsoft tarafından barındırılan etkinleştirme hizmetleriyle KMS ana bilgisayar anahtarını etkinleştirir.

Not

Bu yükleme işlemi, Toplu Etkinleştirme Araçları konsolu yüklü olan herhangi bir bilgisayardan gerçekleştirilebilir.
Bir etki alanı kapsamında olup GVLK içeren Windows çalıştıran bir bilgisayar başladığında, istemci bilgisayardaki lisans hizmeti otomatik olarak etki alanı denetleyicisinde lisans bilgilerini sorgular.

Not

Active Directory Tabanlı Etkinleştirme, etki alanının üyesi olmayan bilgisayarları lisanslamak için kullanılamaz.
Geçerli bir etkinleştirme nesnesi bulunursa, etkinleştirme kullanıcı etkileşimi olmadan sessizce devam eder. KMS etkinleştirmesiyle aynı yenileme yönergeleri Active Directory Tabanlı Etkinleştirme için de geçerlidir.

Not

AD DS'de toplu lisans bilgileri bulunmazsa, Windows çalıştıran istemciler bir KMS ana bilgisayarı arar ve KMS etkinleştirme sürecini izleyerek etkinleştirmeyi dener.

Active Directory Tabanlı Etkinleştirme veya KMS etkinleştirmesi seçenekleri yoksa (örneğin, uzaktaki bilgisayarları lisanslamada olduğu gibi), MAK anahtarları bir işletim sistemi görüntüsünün parçası olarak dağıtılabilir. Bu, WMI betiği ve değişikliği ürün anahtarı sihirbazı aracılığıyla veya VAMT kullanılarak yapılır. Bir MAK yüklendikten sonra, her istemcinin etkinleştirmeyi tamamlamak üzere İnternet üzerinden veya telefonla ayrı ayrı Microsoft'a bağlanması gerekir.

Uzakta veya yüksek güvenlikli ortamlarda bulunanlar gibi, İnternet bağlantısı olmayan istemci bilgisayarlar için ikinci bir MAK doğrulama seçeneği vardır. MAK Proxy etkinleştirmesinde, VAMT bir istemci bilgisayara MAK ürün anahtarı yükler, hedef bilgisayardan yükleme kimliğini (IID) alır, IID'yi istemci adına Microsoft'a gönderir ve bir doğrulama kimliği (CID) alır. Araç, CID'yi yükleyerek istemci bilgisayarları etkinleştirir.

Pratik uygulamalar

Lisansların doğrulanması ve birçok yerde bulunan onlarca, yüzlerce veya binlerce bilgisayarın etkinleştirilmesi önemli bir ağ yönetim görevidir. Böyle yaparak, işletim sistemlerinin ve uygulamaların orijinal olduğunu, uzlaşıldığını ve destekleneceğini doğrulamış olursunuz. Toplu Etkinleştirme Hizmetleri bu görevleri gerçekleştirmenize yardımcı olabilir.

Lisanslama ve etkinleştirmeyle ilgili yaygın sorular şunlardır:

Etkinleştirme nedir?

Ürün etkinleştirme, yazılımların üreticisiyle doğrulanması işlemidir. Etkinleştirme bir ürünün orijinal olup olmadığını ve ürün anahtarının kurcalanmamış olduğunu doğrular. Yazılımın ürün anahtarıyla, bu yazılımın bir cihazdaki belirli bir yüklemesi arasında ilişki kurar. Windows işletim sisteminin önceki sürümlerinde, etkinleştirme ve doğrulama işlemleri (Orijinal Windows aracı kullanılarak) ayrı ayrı gerçekleşmekteydi. Bu durum, koşulların karşılıklı değişebileceğini düşünen kullanıcılar için kafa karışıklığına neden olmaktaydı. Windows Server 2012 veya Windows 8 ile başlayan Windows işletim sistemlerinde, etkinleştirme ve doğrulama aynı anda gerçekleşmektedir.

Etkinleştirme seçeneklerim nelerdir?

Windows istemci ve sunucu işletim sistemlerinin yayımlanan sürümleri için lisanslar aşağıdaki kanallardan elde edilebilir:

Perakende Bir perakende mağazasından alınan Microsoft yazılım ürünleri bağımsız olarak lisanslanır ve benzersiz bir ürün anahtarıyla birlikte (ürün paketi üzerinde basılıdır) gelir; ürün yüklenirken kullanıcı bunu girer. Yazılım yüklemesi tamamlandıktan sonra bilgisayar etkinleştirmeyi gerçekleştirmek için bu ürün anahtarını kullanır. Bu son etkinleştirme adımı çevrimiçi olarak veya telefonla gerçekleştirilebilir.
Özgün Donatım Üreticisi (OEM) Çoğu OEM, standart bir Windows ve başka yazılımlar kurulumu içeren sistemler satar. OEM etkinleştirmesi, işletim sisteminin bilgisayarın ürün yazılımıyla ilişkilendirilmesiyle gerçekleşir. Bu süreç bilgisayar müşteriye gönderilmeden önce gerçekleşir ve böylece yazılımlar önceden etkinleştirilmiş olur ve kullanıcının başka işlem yapmasına gerek kalmaz. Müşteri OEM tarafından sağlanan görüntüyü bilgisayarında kullandığı sürece OEM etkinleştirmesi geçerli olarak kalır. Müşteriler özelleştirilmiş görüntüler oluşturmak isterse, OEM tarafından sağlanan görüntüyü özel görüntü oluşturmada temel olarak kullanabilirler.
Toplu lisanslama Toplu lisanslama bir kuruluşun belirli sayıda istemciyi belirli bir yazılımı kullanmak üzere etkinleştirmesine olanak tanıyan bir ürün anahtarıdır. Microsoft Toplu Lisansı çeşitli kuruluşların büyüklüğüne ve satın alma tercihine göre özelleştirilen programlar sunar. Toplu lisans müşterisi olmak için kuruluşun Microsoft ile Toplu Lisans Sözleşmesi ayarlaması gerekir.

Sistemler etkinleştirilmezse ne olur?

Etkinleştirme, kullanıcılar için görece saydam olarak tasarlanmıştır. Bununla birlikte, işletim sisteminin yüklendiğinde hemen etkinleştirilmesi gerekir. Windows işletim sistemlerinin etkinleştirilememesi kullanıcıların özelleştirme yapmasını engeller.

Toplu etkinleştirmeyi ne zaman kullanmalıyım?

Müşteriler ortamlarındaki sistemleri etkinleştirmek için, daha önce açıklanan üç toplu etkinleştirme senaryosundan (KMS, Active Directory tabanlı etkinleştirme veya MAK) birini veya hepsini kullanabilirler .

Anahtar Yönetimi Hizmeti (KMS) ne zaman kullanılmalıdır: KMS, kullanılan Windows sürümünden bağımsız olarak, toplu etkinleştirme istemcileri için varsayılan anahtardır. Windows istemci ve sunucu işletim sistemlerinin birden çok sürümünün dağıtıldığı bir ağınız varsa, bunları etkinleştirmek için muhtemelen KMS kullanmak istersiniz.

Önemli

Windows 7 SP1 veya Windows Server 2008 R2 SP1'deki KMS yüklemelerinin, Windows 8 veya Windows Server 2012 ile başlan işletim sistemlerini çalıştıran istemcilerin etkinleştirilmesini desteklemek üzere güncelleştirilmesi gerekir. Daha fazla bilgi için bkz: Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 KMS ana bilgisayarı Windows Server 2012 ve Windows 8 için destek ekleyen bir güncelleştirme kullanıma hazır.

KMS, kuruluşların kendi ağları içinde sistemleri etkinleştirmelerine olanak sağlayarak, ayrı ayrı bilgisayarların ürün etkinleştirme için Microsoft'a bağlanmaları gereğini ortadan kaldırır.

KMS etkinleştirmesini kullanmak için, bilgisayarı uygun bir işletim sistemi lisansına sahip olması (genellikle yeni bir bilgisayar satın alma yoluyla OEM'lerden temin edilir) ve BIOS'ta bir Windows işaretine sahip olması gerekir.
Active Directory Tabanlı Etkinleştirme ne zaman kullanılmalıdır: Active Directory Tabanlı Etkinleştirme, Windows 8 veya Windows Server 2012 ile başlayan bir işletim sistemi çalıştıran istemcileri etkinleştirme işlemini basitleştirir. Ayrıca, Windows Server 2012 veya üzeri AD DS şemasını gerektirir.

Etkinleştirme nesnelerinin kendileri düzenlenebilir değildir. Ancak, uygun izinlere sahip bir yönetici gelişmiş AD DS araçlarını kullanarak, her etkinleştirme nesnesini görüntüleyebilir ve erişimi gerektiği şekilde kısıtlamak üzere etkinleştirme nesneleri için güvenlik erişim denetimini listeleri (ACL) yapılandırabilir. Yöneticiler, gerekirse etkinleştirme nesnelerini silebilir. Bir yerel istemcide, bir kullanıcı etkinleştirme nesnesi için Yazma erişimine sahipse, bu işlevleri gerçekleştirmek için komut satırını kullanabilir.
Ne zaman Çoklu Etkinleştirme Anahtarı (MAK) kullanılmalı: Kuruluşların tüm bilgisayarları kuruluş ağlarında uygun şekilde yerleştirilmemiştir. Bilgisayarlardan bazıları, çok seyahat eden çalışanların mülkiyetinde olan dizüstü bilgisayarlar olabilir, ana bilgisayar ağına düzgün bağlantısı olmayan şube ofislerde bulunan bilgisayarlar olabilir veya ana ağla bağlantısı olmayan son derece güvenli ağların parçası olan bilgisayarlar olabilir. Bu istemcileri etkinleştirmek için MAK kullanabilirsiniz.

Not

MAK etkinleştirmesini yapılandırma ve kullanma konusunda daha fazla bilgi için bkz. Toplu Etkinleştirme Dağıtım Kılavuzu

Sistem gereksinimleri

Toplu etkinleştirme hizmetleri Windows Server 2012 veya üzeri bir işletim sistemini çalıştıran herhangi bir bilgisayara yüklenip kullanılabilir.

Active Directory Tabanlı Etkinleştirme, etkinleştirme nesnelerini depolamak için AD DS'nin Windows Server 2012 veya üzeri şema düzeyinde olmasını gerektirir. Windows Server'ın önceki sürümlerini çalıştıran etki alanı denetleyicileri, Adprep.exe'nin Windows Server 2012 sürümü kullanılarak kendi şemaları güncelleştirildikten sonra istemcileri etkinleştirebilirler.

KMS, Windows Server 2012 veya üzeri işletim sistemi çalıştıran herhangi bir bilgisayara Sunucu Yöneticisi kullanılarak yüklenebilir. Ayrıca Windows Server'ın önceki sürümlerini çalıştıran bilgisayarlarda komut satırı kullanılarak yüklenebilir ve kullanılabilir.

KMS, bir etki alanının üyesi olabilecek herhangi bir Windows sürümünü çalıştıran bilgisayarları etkinleştirmek için kullanılabilir.

Ek bilgi

Kaynak	Windows Server 2008 R2 ve Windows 7	Windows Server 2012, Windows Server 2012 R2, Windows 8 ve Windows 8.1
Ürün değerlendirmesi		Test Laboratuvarı Kılavuzu: Toplu Etkinleştirme Hizmetlerini Gösterme
Yordamlar	Toplu Etkinleştirme İşlemleri Kılavuzu
Teknik içerik	Toplu Etkinleştirme Teknik Başvuru Kılavuzu
Tasarım, planlama ve dağıtım	Toplu Etkinleştirme Planlama Kılavuzu Toplu Etkinleştirme Dağıtım Kılavuzu	Toplu Etkinleştirme Planı
Sorun giderme	Sık Karşılaşılan Toplu Etkinleştirme Hatalarına Çözümler
Genel bilgiler ve ek kaynaklar	Toplu Etkinleştirme Yönetim Aracına (VAMT) Genel Bakış	Office 2013 Önizleme için toplu etkinleştirmeyi planlama Office 2013 Önizleme'deki toplu etkinleştirme yöntemleri